Mạng riêng ảo (VPN) là công cụ thiết yếu để duy trì quyền riêng tư khi sử dụng internet. Công cụ này kết nối thiết bị với máy chủ VPN, do nhà cung cấp VPN vận hành (chẳng hạn như Proton VPN).
Các nhà cung cấp này thường vận hành nhiều máy chủ đặt trên khắp thế giới (Proton VPN vận hành hơn 1900 điểm thoát VPN tại hơn 65 quốc gia trên toàn thế giới).
Kết nối giữa thiết bị và máy chủ VPN được mã hóa an toàn để ISP không thể xem nội dung dữ liệu. Các truy vấn DNS được định tuyến qua kết nối đã mã hóa (còn gọi là đường hầm VPN) để được nhà cung cấp VPN phân giải, vì vậy ISP không thể biết đang truy cập trang web hay tài nguyên nào khác trên internet.
Tương tự, các trang web được truy cập không thể thấy địa chỉ IP thực. Tất cả những gì chúng có thể thấy là địa chỉ IP của máy chủ VPN.
Tìm hiểu thêm về cách hoạt động của VPN
- VPN bảo vệ khỏi ISP
- VPN bảo vệ khỏi giám sát của chính phủ
- VPN bảo vệ khỏi kiểm duyệt
- VPN giúp bảo vệ khỏi bị trang web theo dõi
- VPN bảo vệ khỏi các peer P2P
- VPN bảo vệ khỏi hacker trên WiFi công cộng
- VPN bảo vệ khỏi đơn vị vận hành WiFi công cộng
- VPN không bảo vệ khỏi những gì?
- Netshield Ad-blocker
- Nhận thêm lớp bảo vệ với Secure Core
VPN bảo vệ chống lại điều gì?
Thiết lập này nghe có vẻ đơn giản, nhưng nó bảo vệ khỏi một loạt mối đe dọa trên internet.
VPN bảo vệ khỏi ISP
Thông thường, ISP có thể biết rất nhiều về những gì diễn ra trên internet. Nếu truy cập các trang web không được bảo vệ bằng HTTPS, ISP có thể thấy mọi hoạt động trên trang web đó, bao gồm từng trang riêng lẻ được truy cập và bất kỳ nội dung nào được nhập vào biểu mẫu trực tuyến (ví dụ: chi tiết thanh toán).
May mắn là ngày nay hầu hết các trang web đều được bảo vệ bằng HTTPS. Điều này ngăn ISP nhìn thấy hoạt động trên một trang web, nhưng ISP vẫn có thể thấy những trang web nào được truy cập. Điều đó vẫn cung cấp cho ISP rất nhiều thông tin cá nhân, ngay cả khi ISP không biết chính xác đang làm gì trên một trang web.
Suy cho cùng, việc suy ra khuynh hướng chính trị là khá dễ nếu thường xuyên truy cập gop.com, xu hướng tính dục nếu truy cập Grindr, hoặc tình trạng y tế nếu truy cập trang web của một phòng khám phá thai.
Và tại Hoa Kỳ, các ISP đã đấu tranh quyết liệt để giành quyền bán dữ liệu duyệt web(cửa sổ mới) cho mục đích quảng cáo.
VPN bảo vệ khỏi giám sát của chính phủ
Cho đến nay, cách dễ nhất để chính phủ theo dõi công dân là yêu cầu ISP ghi nhật ký hoạt động trực tuyến của khách hàng.
Tại EU, Chỉ thị lưu giữ dữ liệu 2006(cửa sổ mới) (DDR) đã bị Tòa án Công lý Liên minh Châu Âu tuyên bố vô hiệu vào năm 2014 vì lý do nhân quyền, nhưng đến thời điểm đó, hầu hết các nước EU đã chuyển nội dung này vào luật địa phương. Kể từ đó, không một quốc gia nào bãi bỏ việc thực thi DDR ở cấp địa phương, vì vậy hầu hết các nước trong EU có thể hợp pháp yêu cầu ISP ghi nhật ký lịch sử duyệt web của khách hàng.
Vương quốc Anh thậm chí còn đi xa hơn với Đạo luật Quyền điều tra 2016(cửa sổ mới) (còn gọi là “Hiến chương Kẻ rình mò”), cho phép yêu cầu ISP lưu trữ lịch sử duyệt web của khách hàng trong mười hai tháng. Chính phủ Anh đang nỗ lực mạnh mẽ để hiện thực hóa(cửa sổ mới) tham vọng này.
Tại Ấn Độ, Bộ Viễn thông gần như có quyền truy cập không hạn chế vào lưu lượng web trực tiếp từ ISP.
Hoa Kỳ không có luật lưu giữ dữ liệu bắt buộc, nhưng các tiết lộ của Edward Snowden về NSA(cửa sổ mới) đã cho thấy rõ rằng việc sử dụng thư an ninh quốc gia(cửa sổ mới) (NSL) kèm theo lệnh cấm tiết lộ(cửa sổ mới) buộc ISP hợp tác trong các chương trình giám sát hàng loạt của chính phủ là thực tiễn rất phổ biến.
Vân vân.
VPN ngăn ISP có thể ghi nhật ký những gì diễn ra trực tuyến và do đó rất hiệu quả trong việc ngăn chặn hoạt động giám sát không nhắm mục tiêu của chính phủ đối với hoạt động trực tuyến.
Chỉ cần lưu ý rằng VPN sẽ không ngăn được hoạt động giám sát của chính phủ được nhắm mục tiêu cụ thể (ví dụ: kiểu giám sát do đơn vị Tác chiến mạng máy tính(cửa sổ mới) của NSA thực hiện).
VPN bảo vệ khỏi kiểm duyệt
Các chính phủ đàn áp trên khắp thế giới tìm cách hạn chế quyền truy cập của công dân vào internet tự do và cởi mở. Với VPN, có thể dễ dàng vượt qua các hạn chế này chỉ bằng cách kết nối tới máy chủ VPN đặt ở nơi không kiểm duyệt internet.
Tất nhiên, các chính phủ biết điều này, nên một số cũng tìm cách chặn quyền truy cập vào dịch vụ VPN. Nhiều nhà cung cấp VPN nỗ lực đối phó các lệnh chặn này bằng các công nghệ làm rối như WireGuard® TCP và giao thức Stealth của Proton VPN.
Các công nghệ này có thể rất hiệu quả trong việc vượt qua các lệnh chặn kiểm duyệt VPN, nhưng đây luôn là trò mèo vờn chuột.
Mặc dù kiểm duyệt của chính phủ là loại kiểm duyệt nổi bật nhất (và đáng lo ngại nhất) mà VPN có thể vượt qua, VPN cũng hữu ích để bỏ chặn các hạn chế internet ở nơi làm việc hoặc trường học.
VPN giúp bảo vệ khỏi bị trang web theo dõi
Các trang web và tài nguyên internet khác được truy cập thường có thể biết địa chỉ IP thực, giá trị số được gán cho kết nối internet bởi ISP. Con số này xác định duy nhất kết nối internet và với sự hợp tác của ISP, có thể được dùng để lần ra tên, địa chỉ và các chi tiết cá nhân khác. Nó cũng cho các trang web biết khá chính xác về vị trí địa lý.
Khi sử dụng VPN, các trang web không thể thấy địa chỉ IP thực. Tất cả những gì chúng thấy là địa chỉ IP của máy chủ VPN (và việc truy cập internet sẽ có vẻ như đến từ vị trí của máy chủ VPN, chứ không phải vị trí thực).
Lưu ý rằng các trang web thường có những cách khác để theo dõi ngoài địa chỉ IP, chẳng hạn như cookie và lấy dấu vân tay thiết bị hoặc trình duyệt. Tuy nhiên, dù việc theo dõi như vậy có tệ đến đâu, nó vẫn không xâm phạm quyền riêng tư bằng việc biết địa chỉ IP thực.
Mẹo từ Proton: Tất cả ứng dụng Proton VPN đều bao gồm NetShield ad-blocker, một tính năng lọc DNS có sẵn nếu đang dùng gói Proton VPN plus, giúp chặn việc theo dõi trên trang web và các tập lệnh độc hại.
VPN bảo vệ khỏi các peer P2P
Giao thức BitTorrent cho phép chia sẻ tệp trực tiếp với những người dùng torrent khác mà không cần được lưu trữ trên một máy chủ tập trung. Mặt trái của điều này là để torrent hoạt động, tất cả những người đang chia sẻ cùng một tệp (các “peer”) đều có thể thấy địa chỉ IP thực.
Tuy nhiên, nếu sử dụng VPN, địa chỉ IP mà các peer nhìn thấy sẽ là địa chỉ IP của máy chủ VPN, chứ không phải địa chỉ IP thực.
Vì vậy, chỉ nên torrent khi được bảo vệ bởi VPN. Proton VPN cho phép torrent trên các máy chủ tối ưu riêng cho P2P, có sẵn cho mọi người dùng gói Proton VPN Plus.
Tìm hiểu thêm về torrent và cách torrent an toàn
Mẹo từ Proton: Cải thiện tốc độ torrent với tính năng chuyển tiếp cổng của Proton VPN.
VPN bảo vệ khỏi hacker trên WiFi công cộng
VPN mã hóa các kết nối giữa thiết bị và máy chủ VPN. Điều này ngăn bất kỳ ai cố chặn kết nối WiFi trên mạng WiFi công cộng không bảo mật — dù bằng kỹ thuật nghe lén WiFi, điểm phát giả mạo evil twin hay các kỹ thuật tấn công khác — khỏi việc truy cập dữ liệu.
Các hacker lạm dụng điểm phát WiFi công cộng trước đây từng là mối đe dọa nghiêm trọng, nhưng việc HTTPS được áp dụng rộng rãi trong những năm gần đây đồng nghĩa rủi ro đã giảm đi rất nhiều. Nếu một trang web sử dụng HTTPS, hacker sẽ không thể xem hoạt động trên trang web đó.
Tuy nhiên, giả mạo DNS hoặc đầu độc DNS(cửa sổ mới) vẫn tiếp tục là rủi ro vì các yêu cầu DNS thường vẫn được gửi không được mã hóa tới ISP. VPN bảo vệ khỏi điều này, vì nó định tuyến tất cả yêu cầu DNS qua đường hầm VPN đã mã hóa để được máy chủ DNS riêng phân giải.
VPN bảo vệ khỏi đơn vị vận hành WiFi công cộng
Hãy nhớ danh sách dài Điều khoản và Điều kiện thường cuộn qua và đồng ý nhanh nhất có thể để truy cập mạng WiFi công cộng? Đó là quyền riêng tư đang bị ký từ bỏ.
Mối nguy lớn nhất khi sử dụng WiFi công cộng ngày nay không phải là hacker tội phạm mà là chính các đơn vị vận hành WiFi. Nhiều điểm phát công cộng là các doanh nghiệp thương mại kiếm tiền bằng cách bán lịch sử duyệt web cho các công ty quảng cáo và phân tích.
Khi VPN được kích hoạt, các đơn vị vận hành WiFi không thể thấy hoạt động khi đang kết nối với mạng của họ.
Mẹo từ Proton: Đăng ký bằng địa chỉ email dùng một lần của SimpleLogin by Proton(cửa sổ mới) để đơn vị vận hành WiFi không có cách nào theo dõi danh tính.
VPN không bảo vệ khỏi những gì?
Bản thân VPN không bảo vệ khỏi phần mềm độc hại hoặc việc bị tấn công bên ngoài các mạng WiFi công cộng.
Để đáp lại việc sử dụng VPN ngày càng nhiều, các trang web đã phát triển hàng loạt công nghệ nhằm nhận diện và theo dõi, ngay cả khi không thể thấy địa chỉ IP. Chúng bao gồm cookie, lấy dấu vân tay(cửa sổ mới), HTTP E-Tag(cửa sổ mới), lưu trữ web (hoặc DOM)(cửa sổ mới) và ngửi lịch sử trình duyệt(cửa sổ mới).
Bản thân VPN không thể bảo vệ khỏi các hình thức theo dõi này, nhưng không hình thức nào xâm phạm bằng việc đơn giản là biết địa chỉ IP thực.
Netshield Ad-blocker
Mặc dù bản thân VPN chỉ có thể ngăn việc theo dõi trên trang web bằng cách ẩn địa chỉ IP thực, nhưng tất cả ứng dụng Proton VPN cũng có một tính năng lọc DNS gọi là NetShield Ad-blocker.
Có sẵn cho mọi người dùng gói Proton VPN Plus, tính năng này không chỉ có thể chặn quảng cáo mà còn cả các tập lệnh độc hại và nhiều hình thức theo dõi.
Tìm hiểu thêm về NetShield Ad-blocker
Nhận thêm lớp bảo vệ với Secure Core
Secure Core là một tính năng có sẵn cho mọi người dùng gói Proton VPN Plus.
Secure Core là tính năng “VPN kép”. Khi được kích hoạt, kết nối sẽ được định tuyến không chỉ qua một mà qua hai máy chủ VPN. Máy chủ đầu tiên chỉ được đặt tại khu vực pháp lý có luật quyền riêng tư rất mạnh — Iceland, Thụy Sĩ hoặc Thụy Điển. Máy chủ thứ hai là bất kỳ máy chủ VPN thông thường nào.
Secure Core cung cấp khả năng bảo vệ bổ sung trước khả năng hiếm gặp là máy chủ bị xâm phạm theo cách nào đó. Tính năng này cũng làm giảm đáng kể khả năng xảy ra các cuộc tấn công đo thời gian đầu cuối nhằm xác định người dùng VPN bằng cách đối chiếu thời gian giữa lúc lưu lượng mạng đi vào máy chủ VPN và lúc thoát ra.
Lời kết
VPN không thể bảo vệ khỏi mọi mối đe dọa trên internet, nhưng số lượng mối đe dọa mà VPN có thể bảo vệ (hoặc giúp bảo vệ) khiến nó trở thành công cụ thiết yếu cho bất kỳ ai quan tâm đến quyền riêng tư và bảo mật trên internet.
Một điều quan trọng cần nhớ là nhà cung cấp VPN sẽ thay thế ISP về mặt những gì họ có thể nhìn thấy. Không giống ISP, hầu hết các dịch vụ VPN được thiết kế để bảo vệ quyền riêng tư, nhưng điều quan trọng là phải chọn một dịch vụ có thể tin cậy.
Proton VPN được hàng triệu nhà hoạt động, nhà báo và người dùng phổ thông trên khắp thế giới tin cậy. Dịch vụ có trụ sở tại Thụy Sĩ, nơi có một số luật quyền riêng tư mạnh nhất trên thế giới.
Không chỉ không lưu nhật ký, mà theo luật Thụy Sĩ, cũng không thể bị buộc phải bắt đầu ghi nhật ký. Tất cả ứng dụng đều là mã nguồn mở và đã được kiểm tra độc lập, và hạ tầng không lưu nhật ký cũng đã được kiểm tra độc lập. Các ứng dụng cũng chỉ sử dụng những giao thức VPN mã nguồn mở và tiêu chuẩn mã hóa mạnh nhất.
